Frequently Asked Questions

Other Languages: Dansk Deutsch Ελληνικά English Español Suomi Français Italiano Bokmål Nederlands Polski Português - Brasil Português - Portugal Русский Svenska Українська Chinese Taiwan Chinese

Kimlik Avı Nedir?

Print this Article
Last Updated: February 2, 2015 12:27 PM

Kimlik Avı, şifre ve sosyal güvenlik numarası gibi hassas bilgilerin korsanlarca görevlendirilen kullanıcılar tarafından ele geçirilmesidir. Genellikle banka gibi güvenilir bir kaynaktan gelmiş gibi görünen istenmeyen e-posta gönderilmesiyle başlayan bu süreç (burada yem atılır) güvenilir bir kaynak gibi gösterilen şüpheli bir web sitesine bağlantılar gönderilmesiyle devam eder (burada kurban tuzağa düşürülür). Şüphelenmeyen hedef, güvendiği bir sitede olduğunu zannederek saldırganın istediği bilgileri girer.

Bu tuzakların neye benzediğini ve nasıl işlediğini anlamak, kimlik avı girişimlerini belirlemenizi ve web siteniz kimlik avı tuzağına düştüğü takdirde ne yapmanız gerektiğini öğrenmenizi sağlar.

Kimlik Avı E-postası (Yem)

Kimlik avı e-postaları, kullanıcı bilgilerinizi çalmak için güvenilik bir organizasyonmuş gibi görünür. Aşağıdaki örnekte bulunan e-postada yaygın bir kimlik avı uygulaması gösterilmiştir: kullanıcılardan hesap bilgilerini güncellemelerini istemek. Ancak bağlantıyı tıkladığınızda şirketin gerçek web sitesi yerine kimlik avı tuzağı olan bir siteye yönlendirilirsiniz:

Kimlik Avı Web Sitesi (Tuzak)

Kullanıcılar kimlik avı e-postasında bulunan bağlantıya tıkladığında saldırganın güvenilirmiş gibi gösterdiği şüpheli web sitesine yönlendirilir. Bu tuzak sitesi, kullanıcılardan kullanıcı adı veya banka bilgileri gibi hassas bilgileri girmelerini talep eder. Bilgiler kullanıcı tarafından girildikten sonra kullanıcın hesabını ele geçirmek isteyen korsana gönderilir.

Güvenilir gibi görünen bir kimlik avı sitesi örneği:

Bu sitenin gerçek Google® oturum açma sayfası olmadığını anlamanın tek yolu tarayıcıdaki adres çubuğuna bakmaktır. http:// kısmındaki çizgilerden sonra gelen ilk eğik çizginin tam soluna baktığınızda alan adının kesinlikle google.com olmadığını fark edeceksiniz.

Örneğin http://login.google.com.evilphishingsite.com/index.html adresinde aslında bulunduğunuz site evilphishingsite.com şeklindedir.

Hesabınızda Barındırılan Kimlik Avı Siteleri

Sitenizde bir FTP güvenlik açığı varsa korsanlar bir kimlik avı web sitesi barındırmak için hesabınızı kullanabilir. Şurada bununla ilgili ayrıntılı bilgiye ulaşabilirsiniz: What is an FTP compromise?

Dosyalarınızı ve dizinlerinizi görüntülediğinizde tanınmış işletmelerin (bankalar veya Google gibi) adını alan dizinlerinizin kimlik avı için kullanıldığından emin olabilirsiniz. Örnek:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Daha Fazla Bilgi

Kimlik avı olayları sık sık tekrarlandığı için bu konuda pek çok bilgi mevcuttur. Bu konuda ve nasıl önlem alacağınız ile ilgili ayrıntılı bilgi için aşağıdaki kaynakları inceleyin: